【課題】ユーザ用の認証証明書を管理するための方法及びシステムを提供する。
【解決手段】セッション管理サーバは、保護資源を含むドメインのためにユーザに関するセッション管理を実行する。セッション管理サーバは、保護資源にアクセスするための要求を受信する。保護資源は、第１のタイプの認証コンテキストのために生成された認証証明書を必要とする。ユーザ用の認証証明書が第２のタイプの認証コンテキストのために生成されたことを決定することに応答して、セッション管理サーバは、ユーザ用の認証証明書及び第１のタイプの認証コンテキスト用の標識を保持する、第１のメッセージを認証プロキシ・サーバに送信する。その後、セッション管理サーバは、ユーザ用の更新済み認証証明書を保持する、第２のメッセージを受信する。この更新済み認証証明書は、当該更新済み認証証明書が第１のタイプの認証コンテキストのために生成されたことを指示する。 （もっと読む）

【課題】 ユーザ認証における安全性及び利便性が高い、ユーザ認証装置及びユーザ認証方法を提供する。
【解決手段】
ユーザ認証を行うユーザ認証装置であって、秘匿コード１ａを決定する情報決定部１と、チャレンジコード２ａを端末２０に送信する第一情報送信部２と、タイミング秘匿情報３ａを含む複数のタイミング候補情報４ａを端末２０に順に送信する第二情報送信部４と、端末２０から返信された回答コード６ａの返信実行タイミング５ａを検出するタイミング検出部５と、回答コード６ａを端末２０から受信する情報受信部６と、回答コード６ａと秘匿コード１ａとの照合を行う端末照合部７と、返信実行タイミング５ａが所定のタイミングであるか否かを判定するタイミング判定部８と、を備える。 （もっと読む）

【課題】認証情報を持たない通信端末でも他の通信端末を併用しながら、簡単に安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバおよび認証システムを提供すること。
【解決手段】サービスを提供するサービス提供サーバ１００と、通信端末１０と、通信端末２０とを備え、通信端末１０はサービス提供サーバ１００にサービスを要求するとともに利用者から任意に入力されたセッションコードを送信し、通信端末２０は利用者から入力された前記同一のセッションコードをサービス提供サーバ１００に送信し、サービス提供サーバは１００は、通信端末１０および通信端末２０からのセッションコードを照合し、互いのセッションコードが一致する通信端末１０および通信端末２０の組み合わせが一組の場合、通信端末１０の利用者にサービスの提供を許可するように構成する。 （もっと読む）

【課題】サーバ装置への負荷集中を防止するとともに共有情報の紛失を防止することができる情報共有手法を提供すること。
【解決手段】共有情報をアクセス者端末に分散配置するのではなく、ネットワークに常時接続されており、かつ、各情報提供者に対応した情報提供者装置に配置するよう構成する。また、アクセス者はアクセス者端末を通じて自己に割り当てられたアクセス者装置にログインするのみで、各情報提供者に割り当てられた情報提供者装置から共有情報を取得するよう構成する。さらに、アクセス者は自己に割り当てられたアクセス者装置を経由することによって、共有情報を保持している情報提供者装置へのアクセス許可情報である認証情報を取得し、取得した認証情報を用いて情報提供者装置から共有情報を直接取得するよう構成する。 （もっと読む）

本明細書では、スマートバッテリーをその使用に先立って認証するモバイル通信機器について、様々な実施態様が説明される。モバイル機器には、主プロセッサおよびデバイス・メモリが含まれる。デバイス・メモリには、認証に用いられるセキュリティ情報の第一部分および第二部分が保存される。スマートバッテリーには、バッテリー・プロセッサおよびバッテリー・メモリが含まれる。バッテリー・メモリには、認証に用いられるセキュリティ情報の第三部分が保存される。主プロセッサは、セキュリティ情報の第一部分を含む認証要求をバッテリー・プロセッサへ送出し、バッテリー・プロセッサは、セキュリティ情報の第一部分および第三部分に基づいて応答を生成し、生成された応答を主プロセッサへ送出する。生成された応答がセキュリティ情報の第二部分と一致すると、スマートバッテリーは認証される。
（もっと読む）

複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

ユーザ認証用の、安全で信頼性のある認証要素に、一般に利用可能な個人データ端末を用いる方法及び構成が記載されている。また二当事者間、すなわちユーザとサービスプロバイダとの間で安全なデータ転送を行う方法が開示されている。ここでは、ユーザがユーザコードと呼ばれるユーザ認証（１０４）に適合する固有の認証要素を生成し、サービスプロバイダがユーザのユーザコードを認証要素として登録する。本方法は、サービスプロバイダがそのサービスのユーザを認証するという課題に直面する、電子チャネル内のユーザ及びサービスプロバイダが関係する各種セキュリティサービスに有用である。
（もっと読む）

デバイス初期化方法は、パーソナル媒体デバイスのライセンス要求を生成することを含む。時間切れ識別子が、パーソナル媒体デバイスに関連付けられた加入について獲得されることが可能である。ライセンス要求と時間切れ識別子は、パーソナル媒体デバイスのデバイス・ライセンスを形成するために、組み合わされることが可能である。デバイス・ライセンスは、署名デバイス・ライセンスを形成するためにデジタル署名されることが可能である。
（もっと読む）

コンテンツへのアクセスがドメインのメンバであるクライアントに対して、ライセンス所有者により所有されるライセンスに従って、許諾されるようなデジタル権利管理のための方法及びシステムである。これは、第１状態変数に反映されるようにクライアントとドメインとの間にメンバシップ関係が存在し、第２状態変数に反映されるようにライセンス所有者とドメインとの間に結合（関連付け）関係が存在することの検証が成功することを要する。両関係は、上記関係における当事者間でオンラインプロトコルを実行し、その後に両者が対応する状態変数を削除することにより無効化される。ドメインコントローラは、クライアントが自身の状態管理情報を更新することができるように、ドメインに関する状態管理情報をクライアントに伝達する。
（もっと読む）

【解決手段】 電子文書へのアクセスを管理する方法であって、前記文書は、文書ビューアで表示される場合にのみ、当該文書に埋め込まれたアクセスポリシーの条件が満たされた時点で受信者による表示が可能となるものであり、前記受信者が前記文書ビューアで前記文書を表示するために前記文書を開く工程と、前記文書が開かれた時点で、当該文書内の前記コードスクリプトを実行して当該文書の選択されたページの表示を一部被覆する工程と、前記受信者が前記文書の読み取りを試行した時点で、前記ビューアが認証サーバーと通信して前記受信者を認証する工程と、前記受信者の認証を受信した時点で、前記ビューアが前記選択されたページを被覆解除する工程とを有する。 （もっと読む）

【課題】ユーザ間で属性情報を交換する際にブロードキャストを用いて情報を収集し、このとき、要求ユーザ、返信ユーザ双方ともセキュリティを維持しながら求める属性を持つユーザを特定する。
【解決手段】ユーザ端末のそれぞれは、ＩＤのうち属性値にあたる情報から鍵系列を生成してマスクＩＤを生成し、属性交換時、ユーザ端末間でこのマスクＩＤを交換する。属性値を探索しようとするユーザ端末は、他のユーザ端末を含む不特定多数のユーザ端末から返信されるマスクＩＤを探索したい属性値を用いることにより復元し、マスクＩＤと共に返信される署名を、その属性値が一致したときに正しく検証できる。 （もっと読む）

記載の実装は、クライアントコンピューティングデバイスとサービスプロバイダの間の認証された通信を確立することに関する。１つの実装において、いったん登録処理が完了すると、複数の認証サーバが、認証された通信セッションの確立を容易にするためにクライアントコンピューティングデバイスおよびサービスプロバイダによって使用される。しかしながら、認証サーバは必ずしも信頼できる機関である必要はない。すなわち、種々の記載のデバイスの秘密は互いに対して明かされない。
（もっと読む）

【課題】本発明は、認証情報の重複入力の手間を省きつつ、安全に認証チケットを取得してＷｅｂサービスへのアクセスを可能とするＷｅｂ装置、認証システム、Ｗｅｂプログラム及び記録媒体に関する。
【解決手段】認証システム１は、Ｗｅｂサーバ１０にＷｅｂブラウザを使用してＷｅｂサービス３０の利用要求があると、Ｗｅｂアプリケーション１１が、Ｗｅｂサーバ１０がＷｅｂブラウザから取得している認証情報を自動取得して、当該取得した認証情報に基づいて認証サービス２０から認証チケットを取得し、当該取得した認証チケットを使用してＷｅｂサービス３０の利用を許可する。したがって、認証情報の重複入力を省くことができ、Ｗｅｂサービス３０を利用する際の利用性を向上させることができる。 （もっと読む）

１度に複数のＰＳＫ（Ｐｒｅ−ＳｈａｒｅｄＫｅｙ）ベース認証を実行する方法及びこの方法を実行するシステムが開示されている。本発明に係る単一処理で複数のＰＳＫベース認証を実行する方法は、端末機でユーザＩＤ及びＰＳＫを含む複数のクレデンシャルを用いて結合クレデンシャルを生成する段階と、認証サーバで結合クレデンシャルを用いて端末機の認証を実行する段階とを含む。 （もっと読む）

【課題】 認証処理の毎に認証情報が可変で、複数の認証状態を管理でき、多くのクライアントが同時に処理を要求することができるデータ提供装置の提供。
【解決手段】 通信装置の認証の成立を検出後に、通信媒介装置の認証を求め、認証の成立後に、通信装置の認証鍵を、一時的に有効で無効となれば元の認証鍵に復帰する一時認証鍵に変更請求する、通信媒介装置。認証が成立した通信装置からのデータ提供装置へのアクセス要求があれば、通信媒介装置が、設定された一時認証鍵を用いて、データ提供装置に代理認証を請求する通信媒介装置。これらの認証を行なうデータ提供装置、データ提供システム。 （もっと読む）

【課題】 複数の認証対象デバイスが１つの認証実行デバイスにアクセスする場合における機器認証処理コストを削減する。
【解決手段】 本暗号化コンテンツ通信システムには、ソースデバイス２００と、ソースデバイス２００からライセンス情報及びコンテンツを受信する複数のデスティネーションデバイス３００Ａ〜３００Ｎと、が含まれている。第１のデスティネーションデバイス３００Ａは、第２のデスティネーションデバイス３００Ｎの機器認証を実行し、ソースデバイス２００は、３００Ａの機器認証を実行し、その認証に成功すれば、ライセンス情報へのアクセスのために用いられる暗号化チャレンジ鍵を３００Ａに発行する。３００Ａは、ソースデバイス発行の暗号化チャレンジ鍵を、認証済みの３００Ｎに与える。３００Ｎは、その暗合化チャレンジ鍵を用いてライセンス情報をソースデバイス２００から取得する。 （もっと読む）

【課題】ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置等を提供する。
【解決手段】保守仲介装置７は、保守センタ３からの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタ３による保守対象機器２，６の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器２，６の使用状態情報毎に保守センタ３への送信の許可又は不許可を規定する、保守ポリシー５が格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器２，６に送信する保守操作指示情報送信手段と、を有する。 （もっと読む）

【課題】 情報を隠蔽したい状況が発生していることを第三者に知られずに状況情報を実質的に隠蔽できる一方で、状況情報を共有したいユーザとの間で状況情報の共有を可能とする状況情報処理システム、状況情報処理方法、及びそのプログラムを提供することを目的とする。
【解決手段】 個人用状況情報管理サーバ１００、２００、…は、ユーザの夫々に割り当てられた識別情報に対応付けられた状況情報を管理する状況情報管理部１０１、２０１、…と、状況情報の照会要求に応じて状況情報を提供する際に、前記状況情報管理部に管理されている識別情報を、前記識別情報の集合上で、全単射な写像により変換する状況情報統合制御部１０２、２０２、…とを有する状況情報処理システム１。 （もっと読む）

二要素認証システムおよび方法で用いられる携帯用大容量記憶装置を提供する。安全な携帯用大容量記憶装置は、セキュリティ機構およびファームウェアを用いてコンテンツを自由にコピーされないようにする。セキュリティ機能は、二要素認証または非対称認証方法に必要とされるアルゴリズムおよびシードと同様に極秘のユーザ資格情報およびパスワードも保護する。大容量記憶装置に備わっているクライアントアプリケーションは、ユーザにより選択された様々な機関にユーザをサインインする間、バックグラウンドで認証手続きを途絶えることなしに実行するパスワードマネージャおよび認証マネージャの双方として作用する。極めて高水準のセキュリティは、ユーザが二要素認証以外の目的で有する大容量記憶装置に統合され、高度に安全なパスワード管理の利便性も、ユーザが容易に運搬する便利なポケットサイズのパッケージに入る。これにより、二要素認証の受け入れを容易にし、多種多様なオンライン取引のセキュリティを増大させる。
（もっと読む）

【課題】安全確実なインスタント・メッセージングについて記載する。
【解決手段】一実施形態では、メッセージング・デバイスが申し込み識別子を暗号化して、暗号化申し込みメッセージを発生し、ピア・ツー・ピア通信リンクを通じて、暗号化申し込みメッセージを受信側メッセージング・デバイスに伝達する。受信側メッセージング・デバイスは、暗号化申し込みメッセージを解読し、申し込み識別子を返答申し込み識別子として暗号化し、暗号化申し込み返答を発生する。メッセージング・デバイスは、受信側メッセージング・デバイスからの暗号化申し込み返答を受信し、暗号化申し込み返答を解読し、返答申し込み識別子が申し込み識別子と一致することを検証して、ピア・ツー・ピア通信リンクを通じて伝達するときに、通信が安全確実であることを確立し、更に任意に、受信側メッセージング・デバイスにおいて受信する通信に関する制御方針を確立する。 （もっと読む）